价值。Fama＆Je
se
1983分析了所有权与经营权分离下董事会的内部控制职能Je
se
1993进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说企业的内部控制是企业制度的组成部分是在企业经营权与所有权分离的条件下对投资者
f利益的保护机制。其目的就是保证会计信息的准确可靠防止经营层操纵报表与欺诈保护公司的财产安全遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的历史起源更早其要求更为基本更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。C0SO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致将风险与增长及回报统筹考虑促进应对风险的决策减小经营风险与损失识别与管理企业交叉风险为多种风险提供整体的对策捕捉机遇以及使资本的利用合理化。”
第二，内部控制是全面风险管理的必要环节，内部控制的动力来自企业对风险的认识和管理。由两者的定义可以看出，内部控制是为了实现经济组织的管理目标而提供的一种合理保障，而真实的财务报告和有效益的经营也正是企业全面风险管理应该达到的基本状态。
第三，技术及市场条件的新进展，推动了内部控制走向风险管理。在先进的信息技术条件下，会计记录实现了电子控制、实时更新，使传统的查错与防弊的会计控制显得过时。然而，风险往往是由交易或组织创新造成的，这些创新来源于新兴的市场实践，如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面，环境保护及消费者权益保护的加强，都强化了企业的社会责任，若一有不慎，企业就可能遭受来自商品市场或资本市场的惩罚，表现为企业的品牌价值或资本市场上的市值贬损。因此，企业需要一种日常运行的功能与结构来防范风险，包括遵守法律与法规，确保投资者对财务信息的信任以及保证经营效率等。因此，从维护与促进价值创造这一根本功能来看，风险管理与企业内部控制的目标是一致的，只是在新的技术与市场条件下，为了更有效地保护投资者利益，需要在内部控制的基础上发展更主动、更全面的风险管理。
三、内部控制与风险管理两者的区别2
一两者内涵不同1．目标体系不同风险管理框架的目标有四类，其中经营类目标和合规类目标与内部控制框r